Un errore dell’applicazione consente di bloccare le chat di WhatsApp inviando un messaggio “pieno di emoji”. Ecco la storia delle 4.000 faccine killer.
Un giovane analista indiano ha scoperto una falla su WhatsApp che consente di bloccare una chat singola o un gruppo inviando un messaggio. Basta solo un messaggio con 4.000 faccine (emoticon) e la conversazione si blocca e diventa inutilizzabile.
Il bug delle “faccine killer” è stato scoperto dal blogger indiano Indrajeet Bhuyan, lo stesso che qualche mese va aveva scoperto un errore simile che consentiva di far bloccare WhatsApp inviando un messaggio di 2.000 parole con un set di caratteri speciali.
Gli ingeneri di WhatsApp misero subito messo a posto quella falla, ma adesso dovrà affrontare il nuovo bug:
troppe faccine mandano in crash WhatsApp.
Come riportato dal blogger diciottenne su Hackatrick, su WhatsApp Web il limite di caratteri per un messaggio è 6.500, ma quando si inseriscono 4200-4400 emojis la pagina diventa lenta.
La cosa interessante accade quando si invia il messaggio:
sia l’applicazione WhatsApp di chi invia questo messaggio sia quella di chi la riceve, si bloccano.
Non c’è modo di riaprire la conversazione.
La vittima deve cancellare la chat per poter tornare a parlare con quella persona.
Il bug sembra interessare 900 milioni di utenti di WhatsApp. Bhuyan ha mostrato che le faccine killer possono colpire sia WhatsApp Web su Firefox che su Chrome, sia le versioni mobile per Android e iOS.
La differenza è che la falla su Android causa la chiusura dell’applicazione, mentre su iOS provoca un blocco che non permette più di usarla.
La persona che riceve questa stringa di emoticon deve eliminare la conversazione sospetta e cancellare la cronologia della chat. Questo è l’unico modo per riutilizzare WhatsApp normalmente.
Questa violazione della sicurezza può avere conseguenze di varia gravità. “Supponiamo che un utente malintenzionato ha inviato un messaggio illecito o un ricatto alla vittima. Ora, la vittima non può mostrare il messaggio come prova”, avverte Bhuyan. “Ho segnalato il guasto a WhatsApp. Speriamo che nella prossima versione sarà sistemato”, conclude.